# -*- coding: utf-8 -*-
# @Time : 2023/7/30 4:22
# @Author : zxp
from rest_framework import permissions


class IsAdminUserOrReadOnly(permissions.BasePermission):
    """
    管理员可进行修改
    其他人仅可看
    """
    def has_permission(self, request, view):
        # 对所有人允许 GET, HEAD, OPTIONS请求
        if request.method in permissions.SAFE_METHODS:
            return True

        # 除此之外的请求，如POST, PUT...
        # 管理员才可以
        # 使用的是auth.models下的User模型, 里面有is_superuser字段----0/1, 基于此判断是否为管理员
        return request.user.is_superuser
